写点什么

芯盾时代零信任 SDP 产品架构

作者:芯盾时代
  • 2025-02-26
    北京
  • 本文字数:677 字

    阅读完需:约 2 分钟

零信任业务安全平台(SDP)对网络环境中所有用户采取“零信任”的态度,持续通过信任引擎对用户、设备、访问及权限进行风险评估,实现动态访问控制。

芯盾时代零信任业务安全平台(SDP)包括安全客户端(ZSC)、安全网关(ZEG)、动态访问控制平台(ZAE)、智能安全大脑(ZITE)、安全运营中心(ZMOC)六大组件。

一、安全客户端(ZSC)

适应多样化的端点环境、安全等级和接入集成要求,提供泛端点的设备标识和认证、环境和风险实时感知、安全合规评估和风险联动处置,支持基于 SPA 协议的预认证及双向加密隧道建立和维护。

二、安全网关(ZEG)

基于 SPA 预认证能力及应用代理技术,实现企业资源隐藏,提供资源访问主体多维认证、应用访问代理、数据安全传输、访问控制策略执行、统一应用门户及单点登录、增强认证、日志审计、数据动态清洗及主动防御等能力。

三、动态访问控制平台(ZAE)

针对应用/数据等企业资源的访问请求,基于访问主体(设备/用户/应用)的身份、角色、属性、风险等级和安全策略,与智能安全大脑、可信身份管理平台联动,实时和动态地生成访问控制决策,并下发至安全网关执行。

四、智能安全大脑(ZITE)

基于全域风险感知平台及其他外部风险数据源输入的信息,利用场景化的专家策略集和 AI 模型,从设备、身份、行为、环境、资源、网络等多个维度进行持续的风险和信任计算,为动态访问控制引擎提供风险等级评估信息,实现自适应动态授权。

五、安全运营中心(ZMOC)

提供企业资源访问全路径和生命周期的信息汇总,并基于多维风险和访问数据提供当前企业资源访问的安全态势分析。

入选 Gartner 报告

入选 IDC 报告


发布于: 刚刚阅读数: 4
用户头像

芯盾时代

关注

以人为核心的业务安全 2024-03-20 加入

还未添加个人简介

评论

发布
暂无评论
芯盾时代零信任SDP产品架构_零信任_芯盾时代_InfoQ写作社区